Un nuevo tipo de criptomalware se está propagando a través de YouTube, engañando a los usuarios para que descarguen un software diseñado para robar datos de 30 criptobilleteras y extensiones de criptonavegadores.

La compañía de ciberinteligencia Cyble dijo en una publicación de blog del 30 de junio que había estado rastreando malware conocido como «PennyWise», posiblemente llamado así por el monstruo de la novela de terror «It» de Stephen King, desde primero identificado en mayo.

«Nuestra investigación indica que el ladrón es una amenaza emergente», escribió Cyble en una publicación de blog del 30 de junio.

«En su iteración actual, este ladrón puede apuntar a más de 30 navegadores y aplicaciones de criptomonedas, como billeteras frías criptográficas, extensiones de navegador criptográfico, etc.»

Los datos robados del sistema de la víctima se encontraban en forma de información del navegador Chromium y Mozilla, incluidos los datos de extensión de criptomonedas y los datos de inicio de sesión. También puede tomar capturas de pantalla y robar sesiones en aplicaciones de chat como Discord y Telegram.

LEER  CFTC multa $ 42.5 millones al emisor de stablecoin Tether y al intercambio de criptomonedas Bitcoin News

El malware también apunta a billeteras criptográficas frías como Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda y Coinomi, así como billeteras compatibles con Zcash y Ethereum, buscando archivos de billetera en el directorio y enviando una copia de los archivos de atacantes, según Cyble.

La compañía de seguridad cibernética señaló que el malware se está difundiendo en videos educativos de minería de YouTube que se hacen pasar por software gratuito de minería de bitcoin.

Los ciberdelincuentes o «amenazas» suben videos instruyendo a los espectadores para que visiten el enlace en la descripción y descarguen el software gratuito, mientras los alientan a desactivar su software antivirus, lo que permite que el malware se ejecute correctamente.

Cyble dijo que el atacante tenía alrededor de 80 videos en su canal de YouTube al 30 de junio, pero desde entonces el canal identificado ha sido eliminado.

Una búsqueda realizada por Cointelegraph encontró que enlaces similares al malware permanecen en otros canales más pequeños de YouTube, con videos que prometen minería NFT gratuita, cracks de software pagados, Spotify premium gratuito, trucos y modificaciones de juegos.

LEER  Crypto Exchange Binance explica su problema de Dogecoin `` raro '': reanuda los retiros de DOGE - Noticias de intercambios de Bitcoin

Muchas de estas cuentas solo se crearon en las últimas 24 horas.

Conectado: Malware de robo de Bitcoin: un amargo recordatorio para que los usuarios de criptomonedas estén atentos

Curiosamente, el malware está diseñado para detenerse si detecta que la víctima se encuentra en Rusia, Ucrania, Bielorrusia y Kazajstán. Cyble también descubrió que el malware convierte los datos de zona horaria robados de la víctima a la hora estándar rusa (RST) cuando los datos se devuelven a los atacantes.

En febrero, se identificó que el malware llamado Mars Stealer apuntaba a billeteras criptográficas que se ejecutan como extensiones de navegador Chromium, como MetaMask, Binance Chain Wallet o Coinbase Wallet.

Chainalysis advirtió en enero que incluso los «ciberdelincuentes poco calificados» ahora están usando malware para tomar fondos de los criptohodlers, y el cryptojacking representa el 73% del valor total derivado de las direcciones vinculadas al malware entre 2017 y 2021.